PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2017/05/14 23:57:56
Name 인간흑인대머리남캐
Subject [일반] 신종 랜섬웨어 조심하세요
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=014&aid=0003814642
http://www.boannews.com/media/view.asp?idx=54721&kind=1

새로 발견된 윈도우의 취약점을 이용해 랜섬웨어가 확산되고 있다고합니다. 대상은 xp부터 10까지.

3월에 발견되어 보안 패치되긴했지만 최근 이를 우회하는 변종과 보안 업데이트가 안된 컴퓨터를 대상으로 기승을 부리고 있다고하네요.
얼마나 심각하냐면 모든 지원이 종료된 XP에서도 마소가 보안패치를 새로 내놓을 정도입니다.
(기사에 나온 변종에 관한 Bires님의 의견: https://ppt21.com../?b=8&n=71811&c=2923908 )

윈도우의 모든 보안업데이트를 하신분, 적어도 4월업데이트까지 되신분은 큰 걱정이 없겠으나
사정상 업데이트를 할 수 없는 분은 아래 해결방안을 시도해보세요.

https://www.clien.net/service/board/news/10741812
http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308

8, xp용 보안업데이트: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

더 자세한 과정은 네이버에서 smb로 검색해서 나오는 블로그글들을 참조하세요.
(참고로 위 과정을 실행하면 파일 공유나 네트워크 프린터, 클라우드 등이 안될 수도 있다고 합니다. 업데이트 전 임시조치로만)

윈도우 업데이트는 꼬박꼬박하시고, 모쪼록 피해가 없으시길 바라겠습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
Philologist
17/05/15 00:03
수정 아이콘
정말 랜섬웨어 기승 부리는 걸 보면 그냥 확 애플로 갈아타버리고 싶습니다. 한국에서 사용의 여러 가지 불편함 때문에 애플을 사용하지 않고 있는데, 단 한 번의 실수로 자료가 다 날아가버릴 수 있다는 공포심은 정말 엄청나네요...
순수한사랑
17/05/15 00:04
수정 아이콘
진짜 악질범죄네요
바스테트
17/05/15 00:05
수정 아이콘
일단 대비는 해놓긴 했는데....으 그래도 무서운건 별 수 없네요
Samothrace
17/05/15 00:09
수정 아이콘
한동안 컴퓨터 안 켜놓으면 될까요?...
17/05/15 00:14
수정 아이콘
아니요.. 봇들이 돌아다니는거라 앞으로도 한동안은 계속 그럴겁니다..
윈도우 최신보안패치를 빨리 설치하는게 답일겁니다
허클베리핀
17/05/15 00:10
수정 아이콘
계속 컴퓨터 사용해야하는데 아예 안끄는건 어찌해야하는지 모르겠네요~
17/05/15 00:10
수정 아이콘
어제 새벽부터 트위터에서 랜섬웨어소식이 막 쏟아지는지라 부랴부랴 윈도우10 업데이트를 했는데.. 이게 왜이리 오래걸리는지;;;; 근 1년만에 했습니다.
17/05/15 00:11
수정 아이콘
윈도우 자동 업데이트 켜놓고 다 받고 있으면 변종 아닌 이상 큰 문제는 없는거죠?
인간흑인대머리남캐
17/05/15 00:16
수정 아이콘
네 업데이트가 안된 구형 윈도우를 대상으로 한 것이라서 변종이 아니라면 괜찮을 겁니다.
17/05/15 00:20
수정 아이콘
감사합니다
17/05/15 00:16
수정 아이콘
두 번째 기사 관련해서.. 기사 내용은 취약점 관련 변종이 아닙니다.

초기 버전에 특정 주소에 메시지를 보내 그 주소가 존재하면 감염이 진행되지 않는 루틴이 존재했고 누군가 그 루틴을 발견해 해당 주소를 만듬으로서 감염이 진행되지 않게 되었었는데, 그 루틴이 제거된 새 버전이 발견되었다는 것입니다.
아마 취약점을 통한 감염은 관련 패치가 적용되었다면 변종 여부에 무관하게 이루어지지 않을 겁니다.
인간흑인대머리남캐
17/05/15 00:19
수정 아이콘
그나마 다행인 소식이네요 제대로 알려주셔서 고맙습니다
Multivitamin
17/05/15 00:25
수정 아이콘
그런데 랜섬웨어 걸리면 눈물을 머금고 포맷밖에 방법이 없나요? 돈 보내줘봤자 풀어준단 보장도 없을텐데.
cluefake
17/05/15 01:50
수정 아이콘
뭐 복호화 시도는 한번 해볼 수있죠.
운 좋으면 복구가 되기도 하니까요.
거믄별
17/05/15 00:28
수정 아이콘
요즘 계속 윈도 업데이트 되더니 관련 업데이트였던건가...
허저비
17/05/15 00:30
수정 아이콘
뭐 귀찮으니까 업데이트는 하겠지만 저야 클린 윈도우 이미지 떠놨기 때문에 여차하면 돌아가면 그만이라 이런 랜섬웨어쪽은 크게 신경쓰이진 않네요
안그래도 요즘 좀 부팅속도 느려지는 느낌인데 한번쯤 돌아갈까 생각중이기도 하고 크크크

반면에 회사는 큰 문제인데 이거때문에 보안팀이 주말출근해서 조치를 했다고 하더라구요
이 나쁜 놈들 때문에 뭔고생인지 참...
Juan Mata
17/05/15 00:39
수정 아이콘
윈도 업데이트 꼬박꼬박 하고있는데 그럼 굳이 다른거 할필요 없죠?
forangel
17/05/15 00:52
수정 아이콘
최근 2달 동안 랜섬웨어 2번 걸려서 동영상 싹 다 날렸다는..
하지만..
하드 공간 널널해져서 괜찮더라는...
17/05/15 01:07
수정 아이콘
이거 사내 랜선이나 혹은 iptime같은 유선공유기 타고도 전염되나요? 프린터 공유정도만 하고 있는데 흠...
쪼아저씨
17/05/15 10:51
수정 아이콘
회사 방화벽이나 공유기 방화벽에서 포트 안막혀 있으면 전염 되겠죠.
윈도우 update 하고, 포트 막는게 안전할 겁니다.
17/05/15 01:53
수정 아이콘
http://m.post.naver.com/viewer/postView.nhn?volumeNo=7658112&memberNo=3326308
일단 인터넷진흥원에서 간략하게 설명되어 있기는 하네요.. 여기서 추가적으로 참고해야 할게 있나요? 또, 윈도우 업데이트가 시스템 종료할때마다 오래 걸리는 그거 맞겠죠? 불안하네요..
17/05/15 01:59
수정 아이콘
방화벽 설정은 인터넷 꺼진 상태에서만 해야 하나요?
업데이트는 되어 있어서 그냥 인터넷 꺼지지 않은 상태에서 설정했는데, 그래도 상관 없는지 궁금하네요.
윈도우7이고 업데이트는 자동으로 해놔서 최근까지 수시로 되었습니다.
Been & hive
17/05/15 03:31
수정 아이콘
보고 그대로 조치했네요. 문제는 없어보여서 다행입니다
ArcanumToss
17/05/15 04:05
수정 아이콘
스마트폰은 어떻게 해야 하나요?
아... 윈도우에서만 작동하는 랜섬웨어인가보네요.
예쁜여친있는남자
17/05/15 05:51
수정 아이콘
딱히 컴퓨터의 파일 중 돈을 주고 복구할만한 파일은 없는게 다행이네요
17/05/15 06:27
수정 아이콘
윈도우 취약점이라니, 와이프 노트북이 윈도우라 바로 업데이트 해줬네요.
알테어
17/05/15 09:52
수정 아이콘
NAS는 우째야 하는지 모르겠네요 허허
설마 연결만 되있어도 NAS가 감염되는건 아니겄죠?
쪼아저씨
17/05/15 10:54
수정 아이콘
NAS 는 운영체제가 윈도우가 아니라서 이번 랜섬웨어와는 상관없을거 같은데, 저도 전문가는 아니라서 확신은 못하겠네요.
다만, Nas 도 펌웨어가 뚫려서 해킹 가능 하다고는 하더라구요. 랜섬웨어 자체는 NAS 를 바로 공격하는 경우는 못들어 봤고, PC 와 연결된 상태에서 PC 를 통해 감염됐다는 경우는 있었습니다. 구글드라이브, nas 같은것들요.
조지영
17/05/15 16:57
수정 아이콘
NAS와 연결된 PC가 감염되어 접근가능한 파일을 망가뜨릴 수 있죠.
동네꼬마
17/05/15 10:49
수정 아이콘
회사 컴퓨터 죄다 최신 업데이트 하고 있네요...

윈도우 업데이트만 최신으로 되있으면 되는거죠??? (포트 차단도 해놓고...)

허허.. 회사에서 한번 당한적이 있어서 겁이 나네요
17/05/15 20:20
수정 아이콘
답은 윈10 정품 자동업데이트다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
71823 [일반] 음모론 마켓팅 [1] kurt5021 17/05/15 5021 2
71821 [일반] 광주시 "5·18 헬기사격 실체적 증거 찾았다..명령계통 확인" [2] ㈜스틸야드5617 17/05/15 5617 0
71820 [일반] PGR을 보면서도 느끼는건 유승민에 대한 반새누리 유권자들의 평가가 이상하게 좋습니다. [70] 카카롯뜨8281 17/05/15 8281 2
71819 [일반] 익스트림 무임승차맨 [25] 길갈7117 17/05/15 7117 2
71818 [일반] 세월호에서 돌아가신 기간제 교사분들 순직인정 받을 수 있게 되었습니다. [336] PENTAX17363 17/05/15 17363 49
71817 [일반] [정치] 리얼미터, 국정수행 74.8%, 정의당 9.6% 3위 상승 [76] 로빈11731 17/05/15 11731 1
71815 [일반] 우병우 특검 법률안에 '반대'가 쫙 깔렸네요. [20] ArcanumToss14199 17/05/15 14199 4
71814 [일반] 동물의 고백(16) [15] 깐딩4622 17/05/15 4622 5
71812 [일반] 소설쓰다 걸린 경향신문 [120] 치킨너겟은사랑16487 17/05/15 16487 11
71811 [일반] 신종 랜섬웨어 조심하세요 [31] 인간흑인대머리남캐12061 17/05/14 12061 3
71810 [일반] 인터넷에서 글 읽는 법 [14] 딴딴5327 17/05/14 5327 5
71809 [일반] 인간관계 [2] 솔빈3668 17/05/14 3668 7
71808 [일반] 술마시고 쓰는 말랑의 정치 헛소리 [11] 말랑5229 17/05/14 5229 17
71807 [일반] 임신 가능성 높이려면 관계 자주 해야.nonmun [29] 예루리18498 17/05/14 18498 8
71806 [일반] 安 "5년뒤 50% 이상 지지받도록 노력"..대선 재도전 의사밝혀 [216] 로즈마리14514 17/05/14 14514 2
71805 [일반] 박근혜 정부가 국가기록물을 하나도 남겨놓지 않았다네요. [249] 친절한 메딕씨20556 17/05/14 20556 7
71804 [일반] 되돌아보는 참여정부 초기 1년 언론반응 [275] 삭제됨13917 17/05/14 13917 15
71803 [일반] 행복한 개천과 사다리들 [174] 클램본11150 17/05/14 11150 18
71802 [일반] 오늘자 윤영찬 임종석 청와대 상황과 얼굴패권주의 결과라고 합니다 [24] 틀림과 다름11786 17/05/14 11786 1
71801 [일반] 이번 인사에 대한 국민의당과 바른정당의 논평 [59] 냥냥슈퍼10654 17/05/14 10654 5
71800 [일반] [단편] 공간, 죽음 [6] 수면왕 김수면4006 17/05/14 4006 2
71799 [일반] 고등학생이 쓰는 수시 전형의 숨겨진 모습 [128] 티타늄11008 17/05/14 11008 28
71798 [일반] 에어컨을 샀습니다. (약혐) [41] 성동구7870 17/05/14 7870 2
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로